Bermula dari 29 April 2024, UK akan menguatkuasakan Akta PSTI Keselamatan Siber:
Menurut Akta Keselamatan Produk dan Infrastruktur Telekomunikasi 2023 yang dikeluarkan oleh UK pada 29 April 2023, UK akan mula menguatkuasakan keperluan keselamatan rangkaian untuk peranti pengguna yang disambungkan mulai 29 April 2024, terpakai untuk England, Scotland, Wales dan Ireland Utara. Setakat ini, hanya tinggal beberapa hari lagi, dan pengeluar utama yang mengeksport ke pasaran UK perlu diselesaikanpensijilan PSTIsecepat mungkin untuk memastikan kemasukan lancar ke pasaran UK.
Pengenalan terperinci Akta PSTI adalah seperti berikut:
Dasar Keselamatan Produk UK Consumer Connect akan berkuat kuasa dan dikuatkuasakan pada 29 April 2024. Mulai tarikh ini, undang-undang akan menghendaki pengeluar produk yang boleh disambungkan kepada pengguna Britain untuk mematuhi keperluan keselamatan minimum. Keperluan keselamatan minimum ini adalah berdasarkan Garis Panduan Amalan Keselamatan Internet of Things Pengguna UK, piawaian keselamatan Internet of Things pengguna terkemuka di dunia ETSI EN 303 645., dan cadangan daripada Pihak Berkuasa Teknologi Ancaman Rangkaian UK, Pusat Keselamatan Siber Kebangsaan. Sistem ini juga akan memastikan perniagaan lain dalam rantaian bekalan produk ini memainkan peranan dalam menghalang barangan pengguna yang tidak selamat daripada dijual kepada pengguna dan perniagaan British.
Sistem ini merangkumi dua perundangan:
1. Bahagian 1 Akta Keselamatan Produk dan Infrastruktur Telekomunikasi (PSTI) 2022;
2. Akta Keselamatan Produk dan Infrastruktur Telekomunikasi (Keperluan Keselamatan untuk Produk Berkaitan Berkaitan) 2023.
Garis Masa Siaran dan Pelaksanaan Akta PSTI:
Rang undang-undang PSTI telah diluluskan pada Disember 2022. Kerajaan mengeluarkan draf lengkap bil PSTI (Keperluan Keselamatan untuk Produk Berkaitan Berkaitan) pada April 2023, yang telah ditandatangani menjadi undang-undang pada 14 September 2023. Sistem keselamatan produk berkaitan pengguna akan mengambil masa berkuat kuasa pada 29 April 2024.
Akta PSTI UK meliputi rangkaian produk:
·Julat produk terkawal PSTI:
Ia termasuk, tetapi tidak terhad kepada, produk yang disambungkan ke Internet. Produk biasa termasuk: TV pintar, kamera IP, penghala, lampu pintar dan produk isi rumah.
·Jadual 3 Kecuali produk bersambung yang tidak berada dalam skop kawalan PSTI:
Termasuk komputer (a) komputer meja; (b) Komputer riba; (c) Tablet yang tidak mempunyai keupayaan untuk menyambung ke rangkaian selular (reka bentuk khusus untuk kanak-kanak di bawah umur 14 tahun mengikut tujuan penggunaan pengilang, tidak terkecuali), produk perubatan, produk meter pintar, pengecas kenderaan elektrik dan Bluetooth satu -produk sambungan pada satu. Sila ambil perhatian bahawa produk ini mungkin juga mempunyai keperluan keselamatan siber, tetapi ia tidak dilindungi oleh Akta PSTI dan mungkin dikawal oleh undang-undang lain.
Dokumen rujukan:
Fail PSTI dikeluarkan oleh UK GOV:
Akta Keselamatan Produk dan Infrastruktur Telekomunikasi 2022.BAB 1- Keselamatan Semula -Keperluan keselamatan yang berkaitan dengan produk.
pautan muat turun:
https://www.gov.uk/government/publications/the-uk-product security-and-telecommunications-infrastructure-product-security-regime
Fail dalam pautan di atas memberikan penerangan terperinci tentang keperluan yang berkaitan untuk mengawal produk, dan anda juga boleh merujuk kepada tafsiran dalam pautan berikut untuk rujukan:
https://www.gov.uk/guidance/the-product-security-and-telecommunications infrastructure-psti-bill-product-security factsheet
Apakah hukuman jika tidak melakukan pensijilan PSTI?
Syarikat yang melanggar akan didenda sehingga £ 10 juta atau 4% daripada hasil global mereka. Selain itu, produk yang melanggar peraturan juga akan ditarik balik dan maklumat tentang pelanggaran akan didedahkan kepada umum.
Keperluan khusus Akta PSTI UK:
1、 Keperluan untuk keselamatan rangkaian di bawah Akta PSTI terbahagi terutamanya kepada tiga aspek:
1) Keselamatan kata laluan lalai universal
2) Pengurusan dan pelaksanaan laporan kelemahan
3) Kemas kini perisian
Keperluan ini boleh dinilai secara langsung di bawah Akta PSTI, atau dinilai dengan merujuk piawaian keselamatan rangkaian ETSI EN 303 645 untuk produk IoT pengguna untuk menunjukkan pematuhan dengan Akta PSTI. Maksudnya, memenuhi keperluan tiga bab dan projek standard ETSI EN 303 645 adalah bersamaan dengan mematuhi keperluan Akta PSTI UK.
2、 Piawaian ETSI EN 303 645 untuk keselamatan dan privasi produk IoT termasuk 13 kategori keperluan berikut:
1) Keselamatan kata laluan lalai universal
2) Pengurusan dan Pelaksanaan Laporan Kelemahan
3) Kemas kini perisian
4) Penjimatan parameter keselamatan pintar
5) Keselamatan komunikasi
6) Kurangkan pendedahan permukaan serangan
7) Melindungi maklumat peribadi
8) Integriti Perisian
9) Keupayaan anti-gangguan sistem
10) Semak data telemetri sistem
11) Mudah untuk pengguna memadam maklumat peribadi
12) Memudahkan pemasangan dan penyelenggaraan peralatan
13) Sahkan data input
Bagaimana untuk membuktikan pematuhan dengan keperluan Akta PSTI UK?
Keperluan minimum adalah untuk memenuhi tiga keperluan Akta PSTI berkenaan kata laluan, kitaran penyelenggaraan perisian, dan pelaporan kerentanan, dan menyediakan dokumen teknikal seperti laporan penilaian untuk keperluan ini, sambil juga membuat pengisytiharan sendiri pematuhan. Kami mencadangkan menggunakan ETSI EN 303 645 untuk penilaian Akta PSTI UK. Ini juga merupakan persediaan terbaik untuk pelaksanaan mandatori keperluan keselamatan siber arahan EU CE RED bermula dari 1 Ogos 2025!
Peringatan yang dicadangkan:
Sebelum tarikh wajib tiba, pengeluar mesti memastikan produk yang direka bentuk memenuhi keperluan standard sebelum memasuki pasaran untuk pengeluaran. Ujian Xinheng mencadangkan bahawa pengeluar yang berkaitan harus memahami undang-undang dan peraturan yang berkaitan seawal mungkin dalam proses pembangunan produk, untuk merancang reka bentuk, pengeluaran dan eksport produk dengan lebih baik, dan memastikan produk memenuhi piawaian keselamatan.
Makmal Pengujian BTF mempunyai pengalaman yang kaya dan kes yang berjaya dalam bertindak balas kepada Akta PSTI. Untuk masa yang lama, kami telah menyediakan perkhidmatan perundingan profesional, sokongan teknikal, dan perkhidmatan ujian dan pensijilan untuk pelanggan kami, membantu perniagaan dan perusahaan mendapatkan pensijilan daripada pelbagai negara dengan lebih cekap, meningkatkan kualiti produk, mengurangkan risiko pelanggaran, mengukuhkan kelebihan daya saing, dan menyelesaikan halangan perdagangan import dan eksport. Jika anda mempunyai sebarang soalan tentang peraturan PSTI dan kategori produk terkawal, anda boleh terus menghubungi kakitangan Ujian Xinheng kami untuk mengetahui lebih lanjut!
Masa siaran: Apr-25-2024
